면접을 봤다. 프론트엔드 직군으로 지원을 했고, 나는 평소에 보안에 대해서는 관심이 없는 편이였다. 보안은 서버 쪽에서 신경 쓸 일이기도 하고, 보안이 중요한 곳에서는 보안 담당 직군이 별도로 있기 때문에 내가 신경 쓸 필요 없는 분야라고 생각했다.
면접에서 보안에 대해서는 어떻게 신경 쓰고 있는지에 대해서 물어봤다. 예상치 못한 질문에 당황했지만, 다행히도 얼마전 인프콘에서 들은 세션이 생각났다. 난독화 코드를 작성해서 외부에서 코드를 읽을 수 없게 하는 방법에 대해서 이야기 했고, 면접관의 반응을 보니 만족스럽진 않지만 썩 나쁘진 않은 답변이었던 것 같다.
그렇다면 프론트엔드로서 챙길 수 있는 보안 요소는 무엇이 있을까. 사용자 IP를 받아와서 특정 IP는 접속이 불가능하게 막는다던지, 개발자 도구를 제한 한다던지 하는 방법이 있다. 근데 생각하면 할수록 프론트 단에서 보안을 치는건 한계가 있는 것 같다. 개발자 도구만 해도 단순히 F12 키를 막는 것이지 Ctrl+Shift+i 와 같은 단축키나 설정에서 직접 개발자 도구 열기를 막을 수 있는 것이 아니기 때문이다.
그럼에도 불구하고 1차적으로 프론트에서 차단할 수 있는 부분은 최대한 차단하여 보안 수준을 높여야 한다고 생각한다. 온라인으로 모든 것이 이루어지고 있는 세상에서 보안은 필수적이다. 보안에 대한 관심이 생기는 요즘이다.
바탕화면 폴더명이 한글이라서 서버가 켜지지 않는다 (0) | 2024.08.10 |
---|---|
오픽(OPIC) 시험 하루 전, 유용한 단어 및 구문 정리 (0) | 2023.11.17 |